Los piratas informáticos accedieron a 60.000 correos electrónicos del Departamento de Estado de EE.UU. irrumpiendo en los sistemas de Microsoft el verano pasado, mientras que los ciberdelincuentes vinculados a Rusia espiaron por separado los correos electrónicos de los altos cargos de Microsoft este año, según las revelaciones de la empresa.
La comparecencia ante el Congreso se produce en medio de un creciente escrutinio federal sobre Microsoft, el mayor fabricante de software del mundo, que es también un proveedor clave del gobierno estadounidense y del establishment de seguridad nacional. El negocio de Microsoft representa alrededor del 3% del presupuesto federal de TI de EE.UU., dijo Smith en la audiencia.
Los legisladores interrogaron a Microsoft por su incapacidad para evitar tanto los hackeos rusos como los chinos, que según ellos pusieron en peligro las redes federales a pesar de no utilizar medios sofisticados.
Los correos electrónicos de la empresa a los que accedieron los piratas informáticos rusos también "incluían correspondencia con funcionarios del gobierno", dijo el demócrata Bennie Thompson.
"Microsoft es uno de los socios tecnológicos y de seguridad más importantes del gobierno federal, pero no podemos permitirnos que la importancia de esa relación permita la complacencia o interfiera con nuestra supervisión", añadió.
Los legisladores se basaron en las conclusiones de un mordaz informe elaborado en abril por la Junta de Revisión de la Ciberseguridad (CSRB) -un grupo de expertos formado por el Secretario de Seguridad Nacional de EE.UU., Alejandro Mayorkas- que criticó a Microsoft por su falta de transparencia en relación con el pirateo de China, calificándolo de evitable.
"Aceptamos la responsabilidad de todos y cada uno de los hallazgos del informe de la CSRB", dijo Smith en la audiencia, añadiendo que Microsoft había empezado a actuar sobre la mayoría de las recomendaciones del informe.
"Nos enfrentamos a enemigos formidables en China, Rusia, Corea del Norte, Irán, y cada vez son mejores", dijo Smith. "Se están volviendo más agresivos ... Están lanzando ataques a un ritmo extraordinario".
Thompson criticó a la empresa de Smith por no haber detectado el pirateo, que fue descubierto en cambio por el Departamento de Estado estadounidense. Smith respondió diciendo: "Así es como debería funcionar. Ninguna entidad del ecosistema puede verlo todo".
Pero el congresista Thompson no estaba convencido.
"No es nuestro trabajo encontrar a los culpables. Para eso les pagamos", dijo Thompson.
Los miembros del panel también sondearon a Smith para obtener detalles sobre los negocios de Microsoft en China, señalando que había invertido mucho en la creación de incentivos para la investigación allí.
"La presencia de Microsoft en China crea una mezcla de retos y riesgos complejos", dijo el congresista Mark Green, de Mississippi, que presidió el panel.
Microsoft obtiene alrededor del 1,5% de sus ingresos de China y está trabajando para reducir su presencia de ingeniería allí, dijo Smith.
La empresa se ha enfrentado a fuertes críticas de sus homólogos del sector de la seguridad durante el último año por las infracciones y la falta de transparencia.
Las respuestas de Smith en la audiencia se ganaron los elogios de algunos miembros del panel, como la congresista republicana Marjorie Taylor Greene. "Ha dicho que acepta una responsabilidad, y quiero elogiarle por ello", le dijo Greene.
Tras las críticas de la junta, Microsoft había dicho que estaba trabajando para mejorar sus procesos y hacer cumplir los parámetros de seguridad. En noviembre lanzó una nueva iniciativa de ciberseguridad y dijo que estaba haciendo de la seguridad la principal prioridad de la empresa "por encima de todo, por encima de cualquier otra característica." (Reportaje de Zeba Siddiqui; Reportaje adicional de Christopher Bing; Edición de Sandra Maler y Nick Zieminski)
